MySQL用戶也可以是個角色( 三 ) _生活百科

應(yīng)用程序角色：

一個數(shù)據(jù)庫級主體，使應(yīng)用程序能夠用其自身的、類似用戶的權(quán)限來運行，可以只允許通過特定應(yīng)用程序連接的用戶訪問特定數(shù)據(jù)；
與數(shù)據(jù)庫角色不同的是，應(yīng)用程序角色默認情況下不包含任何成員，而且是非活動的；
默認應(yīng)用程序角色無法訪問服務(wù)器級元數(shù)據(jù) ，因為它們不與服務(wù)器級主體關(guān)聯(lián) ，通過設(shè)置全局標志 4616 可放開限制。

用戶：

數(shù)據(jù)庫用戶必須綁定具體的登入名，也可以在新建登入名的時候綁定此登入名擁有的數(shù)據(jù)庫，默認就創(chuàng)建了此登入名同名的數(shù)據(jù)庫用戶，登入名與數(shù)據(jù)庫用戶之間就存在關(guān)聯(lián)關(guān)系；
數(shù)據(jù)庫用戶是架構(gòu)和數(shù)據(jù)庫角色的擁有者，即可以將某個架構(gòu)分配給用戶，那么該用戶就擁有了該架構(gòu)所包含的對象；也可以將某個數(shù)據(jù)庫角色分配給用戶，此用戶就擁有該數(shù)據(jù)庫角色的權(quán)限。

# 創(chuàng)建登錄名[stu] ，并為登錄名指定用戶[student_user]create user student_user for login stu;# 創(chuàng)建角色[student_role]并為角色授權(quán)create role student_role;grant select, update, insert on db_book to student_role;# 將角色授予用戶:student_role授予student_userexec sp_addrolemember@rolename='student_role',@membername='student_user'; 2、OceanBase的用戶角色角色管理：

角色是為用戶賦予各種權(quán)限的一種對象，為多種權(quán)限的集合，使用角色可將一組具有相同權(quán)限的用戶組織在一起；
內(nèi)置角色：ODC（OceanBase Developer Center ， OB開發(fā)者中心）中內(nèi)置了管理員角色 system_admin ，該角色被自動賦予給管理員用戶 admin ，該角色可進行系統(tǒng)有關(guān)的所有操作且默認可訪問所有的公共資源和個人資源，該角色不支持被編輯、刪除和停用；
自定義新建角色：通過 ODC 新建角色，可支持設(shè)置公共資源權(quán)限和個人資源權(quán)限。

用戶管理：

內(nèi)置用戶：ODC 中已內(nèi)置一個管理員賬戶 admin ，該賬戶被自動設(shè)置為了管理員角色 system_admin ，所以該賬戶可進行系統(tǒng)有關(guān)的所有操作且默認可訪問所有的公共資源，該賬戶不支持被編輯、刪除和停用；
自定義新建用戶：新建用戶操作包括指定用戶信息、為新建用戶指定角色等，同時可在 ODC 中對用戶進行查看、編輯等相關(guān)管理操作。

三、再看MySQL 8.0的用戶角色管理1、創(chuàng)建角色并授權(quán)# 1.創(chuàng)建角色：創(chuàng)建三個角色，分別作為[app_db]的owner、read、write角色CREATE ROLE 'app_owner', 'app_read', 'app_write';# 2.角色授權(quán)：按功能分別給不同角色授權(quán)GRANT ALL ON app_db.* TO 'app_owner';GRANT SELECT ON app_db.* TO 'app_read';GRANT INSERT, UPDATE, DELETE ON app_db.* TO 'app_write';# 3.創(chuàng)建用戶：根據(jù)業(yè)務(wù)需求創(chuàng)建三個用戶CREATE USER admin_user IDENTIFIED BY 'xxx_pass1';CREATE USER read_user1 IDENTIFIED BY 'xxx_pass2';CREATE USER read_user2 IDENTIFIED BY 'xxx_pass3';CREATE USER rw_user1 IDENTIFIED BY 'xxx_pass4';# 4.用戶分配角色：對應(yīng)的為用戶授予角色GRANT 'app_owner' TO admin_user;GRANT 'app_read' TO read_user1, read_user2;# 授權(quán)讀和寫角色，即授權(quán)rw_user1用戶讀寫權(quán)限 ---> 一個用戶可以擁有多個角色，也就擁有這多個角色的權(quán)限集合GRANT 'app_read', 'app_write' TO rw_user1;# 'app_owner', 'app_read', 'app_write' 三個角色在 mysql.user 中 password_expired、account_locked 都是 Y ，說明角色在 user 表作為"角色"的存在；# mysql.db 中 Db: app_db 的權(quán)限劃分，是按照三個角色來的(即角色授權(quán)) ，并沒有因為用戶分配了角色之后又給到用戶mysql> show grants for app_read;+----------------------------------------------+| Grants for app_read@%|+----------------------------------------------+| GRANT USAGE ON *.* TO `app_read`@`%`|| GRANT SELECT ON `app_db`.* TO `app_read`@`%` |+----------------------------------------------+2 rows in set (0.07 sec)mysql> show grants for rw_user1;+--------------------------------------------------------+| Grants for rw_user1@%|+--------------------------------------------------------+| GRANT USAGE ON *.* TO `rw_user1`@`%`|| GRANT `app_read`@`%`,`app_write`@`%` TO `rw_user1`@`%` |+--------------------------------------------------------+2 rows in set (0.06 sec)